Nothing Special   »   [go: up one dir, main page]

KR101977374B1 - Smart grid based smart home system and IT disaster recovery method - Google Patents

Smart grid based smart home system and IT disaster recovery method Download PDF

Info

Publication number
KR101977374B1
KR101977374B1 KR1020170063595A KR20170063595A KR101977374B1 KR 101977374 B1 KR101977374 B1 KR 101977374B1 KR 1020170063595 A KR1020170063595 A KR 1020170063595A KR 20170063595 A KR20170063595 A KR 20170063595A KR 101977374 B1 KR101977374 B1 KR 101977374B1
Authority
KR
South Korea
Prior art keywords
actor
customer
smart
data
domain
Prior art date
Application number
KR1020170063595A
Other languages
Korean (ko)
Other versions
KR20180067393A (en
Inventor
신용태
박유림
최종석
김재영
Original Assignee
숭실대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교 산학협력단 filed Critical 숭실대학교 산학협력단
Publication of KR20180067393A publication Critical patent/KR20180067393A/en
Application granted granted Critical
Publication of KR101977374B1 publication Critical patent/KR101977374B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

스마트 그리드 기반 스마트홈 시스템 및 IT 재해 복구 방법이 개시된다. 스마트홈 시스템은, 고객(Customer) 도메인(Domain), 상기 고객 도메인으로 전력을 제공하고 관리하는 운영(Operations) 도메인, 상기 고객 도메인으로 전력 서비스를 제공하는 서비스 제공자(Service Provider) 도메인 및 분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함한다.A smart grid based smart home system and an IT disaster recovery method are disclosed. The smart home system includes a customer domain, an operations domain for providing and managing power to the customer domain, a service provider domain for providing power service to the customer domain, and distributed energy resources. Includes a Distributed Energy Resource (DER) domain.

Description

스마트 그리드 기반 스마트홈 시스템 및 IT 재해 복구 방법{Smart grid based smart home system and IT disaster recovery method}Smart grid based smart home system and IT disaster recovery method

본 발명은 스마트 그리드 기반 스마트홈 시스템에서 수행되는 IT 재해 복구 방법에 관한 것이다.The present invention relates to an IT disaster recovery method performed in a smart grid based smart home system.

스마트 산업이 발전함에 따라 신기술들이 꾸준히 연구되고 있다. 스마트 IT가 새로 등장하며, 정보통신기술(ICT) 기술이 빠르게 발전하게 되었고, 새로운 네트워크 통신기술 및 새로운 생산, 소비 형태가 구성되었다. 새롭게 생성된 여러 산업 중에서 스마트 그리드 산업을 눈 여겨 볼 수 있다. 과거부터 전 세계적으로 이슈화 되고 있는 문제 중 하나인 환경문제를 해결하기 위한 방법은 스마트 그리드 산업이다. 스마트 그리드는 국내외의 표준화 기구들이 작성한 표준들이 체계적으로 구성되어 있다. 이 표준은 전력 공급자와 소비자 사이에 실시간으로 양방향 통신하는 구조를 보이고 있는데, 스마트 홈의 통신 구조와 유사하다. 스마트 홈은 가정 내에 존재하는 가전제품들이 다양한 네트워크 형태로 연결되고, 스마트 홈 서비스가 대중화 되면서 ICT 기술이 사용자의 편리성과 안전성을 갖출 수 있도록 기여하고 있다. 하지만, 네트워크망을 통해 생성되는 사용자의 편리성이 증가하는 만큼 개인정보 침해, 데이터 위변조, 해킹 등 다양한 문제점들이 발생한다.As the smart industry develops, new technologies are constantly being researched. The emergence of smart IT, the rapid development of information and communication (ICT) technology, new network communication technology and new forms of production and consumption. Among the newly created industries, the smart grid industry can be seen. The smart grid industry is one of the ways to solve the environmental problem, which has been a global issue since the past. Smart Grid is a systematic structure of standards created by national and international standards bodies. The standard shows a real-time two-way communication between power providers and consumers, similar to that of smart homes. Smart homes are contributing to the convenience and safety of ICT technology as home appliances existing in homes are connected in various networks and smart home services are popularized. However, as the convenience of users generated through the network increases, various problems such as invasion of personal information, data forgery, and hacking occur.

한편, 스마트 그리드의 보안 요구사항에 따르면, 스마트 그리드는 IT 재해 발생 시 스스로 복구가 가능하지만, 스마트 홈은 자동 복구 체계가 미흡한 한계점이 존재한다. 따라서, 스마트 그리드 표준체계를 기반으로 하여 스마트 홈에서 IT 재해 발생에 따른 복구 기술이 요구된다.On the other hand, according to the security requirements of the smart grid, smart grid can recover itself in the event of an IT disaster, but smart home has a limitation that lacks automatic recovery system. Therefore, based on the smart grid standard system, a recovery technology for IT disasters in the smart home is required.

본 발명은 통신망이나 여러 디바이스 기기들에게 서비스 거부 공격, 데이터 위ㅇ변조, 권한 없는 접근, 기기 복제, 기기 침입, 불법 제어명령 전송, 스니핑, 악성 코드 감염, 정보 유출, 프라이버시 침해와 같은 외부로부터의 공격이나 재해가 발생하여 전력이 더 이상 공급되지 못하는 경우, 빠른 시간 내에 원래 상태로 복구하는 스마트 그리드 기반 스마트홈 시스템 및 IT 재해 복구 방법을 제공하기 위한 것이다.The present invention can be applied to external networks such as denial of service attacks, data forgery, unauthorized access, device duplication, device intrusion, illegal control command transmission, sniffing, malware infection, information leakage, and privacy invasion to a network or various device devices. It is to provide a smart grid-based smart home system and IT disaster recovery method that restores to its original state in a short time when an attack or disaster occurs and power is no longer supplied.

본 발명의 일 측면에 따르면, IT 재해 복구를 수행하는 스마트 그리드 기반 스마트홈 시스템이 개시된다.According to an aspect of the present invention, a smart grid-based smart home system for performing an IT disaster recovery is disclosed.

본 발명의 실시예에 따른 스마트홈 시스템은, 고객(Customer) 도메인(Domain), 상기 고객 도메인으로 전력을 제공하고 관리하는 운영(Operations) 도메인, 상기 고객 도메인으로 전력 서비스를 제공하는 서비스 제공자(Service Provider) 도메인 및 분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하되, 상기 운영 도메인은, 전력 수요에 상응하게 전력이 생산 및 송전되도록 제어하는 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor) 및 상기 고객 도메인으로부터 미터 정보를 수집하여 저장하고, 상기 수집된 미터 정보를 제공하는 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하고, 상기 서비스 제공자 도메인은, 고객의 개인 정보를 관리하는 고객 정보 시스템(CIS: Customer Information System) 엑터. 상기 고객의 요금 관리를 수행하는 빌링(Billing) 엑터 및 상기 고객 도메인과 상기 스마트 그리드 사이에서 상호작용하는 장비를 설치하고 에너지 관리 기능을 수행하는 홈매니저(Home Manager) 액터를 포함하고, 상기 고객 도메인은, 상기 서비스 제공자 도메인과 통신망으로 연결되어 있는 스마트홈 내에 존재하는 장치인 고객 장비(Customer Equipment) 엑터, 상기 고객의 전력 사용량을 보여주고, 미터 정보, 원격 제어 및 분산 에너지 지원에 대한 모니터링과 제어 기능을 수행하는 고객 에너지 관리 시스템(Customer EMS) 엑터, 외부 도메인의 엑터와 통신하기 위한 인터페이스인 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터 및 상기 고객 도메인에서 측정된 전력 사용량 정보를 제공하는 미터기(Meter) 엑터를 포함하고, 상기 분산 에너지 자원 도메인은, 에너지 저장 장치의 충전 및 방전을 제어하는 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함한다.Smart home system according to an embodiment of the present invention, a customer domain (Operation) domain (Operations) domain for providing and managing power to the customer domain (Service domain), a service provider for providing a power service to the customer domain (Service) A provider domain and a distributed energy resource (DER) domain, wherein the operational domain includes an energy management system (EMS) energy actor that controls power generation and transmission according to power demand. And a meter data management system (MDMS) actor that collects and stores meter information from the customer domain and provides the collected meter information, wherein the service provider domain stores personal information of the customer. Managed Customer Information System (CIS) Actors. A billing actor that performs charge management of the customer and a Home Manager actor that installs equipment interacting between the customer domain and the smart grid and performs an energy management function, wherein the customer domain Is a device located in a smart home connected to the service provider domain through a communication network, and displays the power usage of the customer, and monitors and controls the meter information, remote control, and distributed energy support. A customer EMS management function that performs a function, an energy service interface (ESI) actor, which is an interface for communicating with an actuator in an external domain, and a meter that provides power usage information measured in the customer domain ( Meter) and the distributed energy resource domain, If an energy storage system that controls charging and discharging of the storage device, and a (ESS Energy Services Interface) actor.

상기 운영 도메인, 상기 서비스 제공자 도메인, 상기 고객 도메인(30) 및 상기 분산 에너지 자원 도메인의 엑터들을 통신 연결하는 필드 영역 네트워크(FAN: Field Area Network), 상기 고객 도메인 내에 존재하며, 상기 고객 도메인 내에 존재하는 모든 엑터들을 서로 통신 연결시키는 구내 네트워크(Premise Network) 및 상기 고객 도메인 내에 존재하며, 상기 스마트홈 내의 스마트 미터기와 스마트 가전기기 사이 및 상기 스마트홈 내의 스마트 가전기기들 사이를 통신 연결시키는 홈 영역 네트워크(HAN: Home Area Network)를 더 포함한다.A field area network (FAN) that communicates the actors of the operational domain, the service provider domain, the customer domain 30, and the distributed energy resource domain, in the customer domain, and within the customer domain. A home network exists in the customer network and the customer domain that connects all the existing actors to each other, and a home that communicates between the smart meters and smart home appliances in the smart home and between the smart home appliances in the smart home. It further includes a home area network (HAN).

공격자가 전력 데이터를 해킹하고 전력 공급을 차단하기 위하여, 상기 홈 영역 네트워크를 통해 상기 미터기 엑터에 접근하여 스마트 미터기를 해킹하는 경우, 상기 고객 에너지 관리 시스템 엑터는 상기 미터기 엑터에 대한 실시간 모니터링을 통해 획득한 전력 사용량 정보를 이용하여 스마트 미터기에 대한 공격 발생을 인지한다.When an attacker hacks a smart meter by accessing the meter actor through the home area network to hack power data and cut off the power supply, the customer energy management system actor is obtained through real-time monitoring of the meter actor. The power usage information is used to recognize the occurrence of an attack on the smart meter.

상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터로부터 수집한 미터 정보, 개인 정보 및 사용요금 정보와 상기 전력 사용량 정보를 포함하는 보호 대상 데이터를 보호한다.The customer energy management system actor includes meter information, personal information and usage fee information, and power usage information collected from the customer information system actor, the billing actor, and the meter data management system actor through the energy service interface actor. Protect the data to be protected.

상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터에 접속하여 일정 시간마다 저장된 상기 보호 대상 데이터에 대한 원시 데이터를 확인하고, 상기 보호 대상 데이터와 상기 원시 데이터를 비교하여 손실된 보호 대상 데이터를 탐지하며, 상기 에너지 서비스 인터페이스 엑터를 통해 상기 에너지 저장 시스템 엑터에 접속하여 전력 공급에 대한 손실을 확인한다.The customer energy management system actor accesses the customer information system actor, the billing actor, and the meter data management system actor through the energy service interface actor to check the raw data for the protected data stored at predetermined time intervals, and The protected data is detected by comparing the protected data with the raw data, and the loss of power supply is confirmed by accessing the energy storage system actor through the energy service interface actor.

상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답을 상기 에너지 서비스 인터페이스 엑터를 통해 상기 홈매니저 엑터로 전송하고, 상기 홈매니저 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답에 따라 보호 대상 데이터의 보호 및 유지보수를 수행하되, 상기 에너지 서비스 인터페이스 엑터는 전력 공급에 대한 손실이 확인되면, 상기 에너지 관리 시스템 엑터로 긴급 전력 공급을 요청하고, 상기 에너지 관리 시스템 엑터는 상기 에너지 저장 시스템 엑터가 긴급 전력을 공급하도록 제어한다.The customer information system actor, the billing actor, the meter data management system actor, and the customer energy management system actor send a response to the home manager actor through the energy service interface actor whether to restore the lost protected data. The home manager actor performs protection and maintenance of the protected data according to a response to whether the lost protected data is restored, but when the energy service interface actor is confirmed that the loss of the power supply is confirmed, the energy management system Requesting an emergency power supply to the actor, the energy management system actor controls the energy storage system actor to supply emergency power.

상기 에너지 저장 시스템 엑터는 긴급 전력 공급을 중단하고, 상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터가 존재하는 경우, 상기 손실된 보호 대상 데이터를 복구하고, 상기 에너지 서비스 인터페이스 엑터는 상기 미터기 엑터로의 접근을 상기 홈 영역 네트워크로 요청하고, 상기 미터기 엑터로 시스템 재가동을 요청한다.The energy storage system actor stops emergency power supply, and the customer information system actor, the billing actor, the meter data management system actor, and the customer energy management system actor are lost if the protected data is lost. Recovering the data to be protected, the energy service interface actor requests the home area network for access to the meter actor and requests the system to restart.

공격자가 상기 홈 영역 네트워크를 통해 스마트 TV에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 TV와 양방향 통신을 수행하여 상기 스마트 TV에 대한 공격 발생을 인지한다.When an attacker attempts a denial of service attack by accessing a smart TV through the home area network, the customer equipment actor performs two-way communication with the smart TV to recognize the occurrence of the attack on the smart TV.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근하여 사용자 시청 정보 및 시청 프로그램 결제 정보를 포함하는 기 저장된 데이터를 수집하고, 상기 수집된 데이터를 보호한다.The customer equipment actor accesses the customer information system actor and the billing actor through the energy service interface actor, collects pre-stored data including user viewing information and viewing program payment information, and protects the collected data.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 접근을 차단한다.The customer equipment actor accesses the customer information system actor and the billing actor through the energy service interface actor, and then compares the collected data with the raw data to detect the presence of lost data, and detects the attacker's access. Block it.

상기 고객 정보 시스템 엑터 및 상기 빌링 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 탐지된 손실 데이터의 복구를 상기 고객 장비 엑터로 요청한다.The customer information system actor and the billing actor request the customer equipment actor to recover lost data detected through the energy service interface actor.

상기 고객 장비 엑터는 상기 수집된 데이터와 상기 원시 데이터를 비교하여 상기 손실 데이터를 복구하고, 상기 스마트 TV로의 접근을 상기 홈 영역 네트워크로 요청한 후, 상기 홈 영역 네트워크를 통해 상기 스마트 TV를 재가동시킨다.The customer equipment actor compares the collected data with the raw data to recover the lost data, requests the home area network for access to the smart TV, and then restarts the smart TV through the home area network.

공격자가 상기 홈 영역 네트워크를 통해 스마트 도어락에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 도어락과 양방향 통신을 수행하여 상기 스마트 도어락에 대한 공격 발생을 인지한다.When an attacker attempts a denial of service attack by accessing the smart door lock through the home area network, the customer equipment actor performs two-way communication with the smart door lock to recognize the occurrence of an attack on the smart door lock.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근하여 키 정보를 포함하는 기 저장된 사용자 데이터를 수집하고, 상기 수집된 사용자 데이터를 보호한다.The customer equipment actor accesses the customer information system actor through the energy service interface actor, collects pre-stored user data including key information, and protects the collected user data.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 공격 루트를 확인하고 접근을 차단한다.The customer equipment actor accesses the customer information system actor through the energy service interface actor, and then compares the collected data with the raw data to detect the presence of lost data, and confirms and accesses the attack route of the attacker. To block.

상기 고객 장비 엑터는 탐지된 손실 데이터의 복구 요청을 위하여 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 비상키 전달 및 외부접근 차단을 요청하고, 상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 비상키를 전송함으로써, 사용자에게 비상키를 전달한다.The customer equipment actor requests emergency key delivery and external access blocking to the customer information system actor through the energy service interface actor to request recovery of the lost data detected, and the customer information system actor is an emergency key to the smart door lock. By sending the, the emergency key is delivered to the user.

상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터로 데이터 복구를 요청하고, 상기 에너지 서비스 인터페이스 엑터는 데이터 복구 요청에 따라 상기 고객 정보 시스템 엑터로 접근 차단 해제를 요청하고, 상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 초기화 비밀번호를 전송함으로써, 상기 사용자에게 초기화 비밀번호를 전달하고, 상기 사용자는 비밀번호 변경 후 상기 스마트 도어락을 재가동시킨다.The customer equipment actor requests data recovery to the energy service interface actor, the energy service interface actor requests access release to the customer information system actor according to the data recovery request, and the customer information system actor to the smart door lock. By transmitting an initialization password to the user, and transfers the initialization password to the user, the user restarts the smart door lock after changing the password.

본 발명의 다른 측면에 따르면, 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor) 및 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하는 운영(Operations) 도메인, 고객 정보 시스템(CIS: Customer Information System) 엑터, 빌링(Billing) 엑터 및 홈매니저(Home Manager) 액터를 포함하는 서비스 제공자(Service Provider) 도메인, 고객 장비(Customer Equipment) 엑터, 고객 에너지 관리 시스템(Customer EMS) 엑터, 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터 및 미터기(Meter) 엑터를 포함하는 고객(Customer) 도메인, 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함하는 분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하는 스마트 그리드 기반 스마트홈 시스템에서 수행되는 IT 재해 복구 방법이 개시된다.According to another aspect of the present invention, an operation domain including a Energy Management System (EMS) Actor and a Meter Data Management System (MDMS) Actor, a Customer Information System (CIS) : Service Provider domains including Customer Information System Actors, Billing Actors, and Home Manager Actors, Customer Equipment Actors, Customer EMS Actors, Energy Customer domain, including service interface (ESI) and meter actors, and distributed energy resource (DER) domains, including energy services interface (ESS) actors Disclosed is an IT disaster recovery method performed in a smart grid-based smart home system comprising a.

본 발명의 실시예에 따른 IT 재해 복구 방법은, 스마트홈의 외부 또는 내부 공격이 발생한 경우, 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 인지하는 단계, 상기 보호 대상이 되는 데이터 및 스마트 기기를 선별하고, 상기 선별된 보호 대상을 각 도메인에 포함된 엑터들을 이용하여 보호하는 단계, 상기 외부 또는 내부 공격으로 발생한 위험을 분석하여 탐지하고, 발생한 공격을 공격 유형에 따라 분류하는 단계, 상기 공격 유형에 따라 분류된 외부 또는 내부 공격에 대한 해결 방법을 제안하는 엑터를 이용하여 상기 공격 유형 별로 공격을 해결하는 단계 및 손실된 데이터가 존재하는 경우, 상기 손실된 데이터를 복구하는 단계를 포함한다.IT disaster recovery method according to an embodiment of the present invention, when the external or internal attack of the smart home, the step of recognizing the data and smart devices to be protected against the attack, the data and the smart device to be protected Selecting and protecting the selected protected targets by using the actors included in each domain, analyzing and detecting a risk caused by the external or internal attack, and classifying the attack according to the attack type, the attack Resolving the attack by the attack type by using an actor suggesting a solution for the external or internal attack classified according to the type, and recovering the lost data, if there is lost data.

본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템 및 IT 재해 복구 방법은, 통신망이나 여러 디바이스 기기들에게 서비스 거부 공격, 데이터 위ㅇ변조, 권한 없는 접근, 기기 복제, 기기 침입, 불법 제어명령 전송, 스니핑, 악성 코드 감염, 정보 유출, 프라이버시 침해와 같은 외부로부터의 공격이나 재해가 발생하여 전력이 더 이상 공급되지 못하는 경우, 빠른 시간 내에 원래 상태로 복구할 수 있다.Smart grid-based smart home system and IT disaster recovery method according to an embodiment of the present invention, denial of service attacks, data forgery, unauthorized access, device replication, device intrusion, illegal control command transmission to the network or various device devices If an external attack or disaster such as sniffing, malware infection, information leakage, or privacy breach occurs, the power can no longer be restored to its original state.

도 1은 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템의 구성을 개략적으로 예시한 도면.
도 2는 도 1의 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템에서의 IT 재해 복구 방법을 나타낸 흐름도.
도 3 내지 도 7은 스마트 미터기에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면.
도 8 내지 도 12는 스마트 TV에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면.
도 13 내지 도 17는 스마트 도어락에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면.1 is a view schematically illustrating the configuration of a smart grid-based smart home system according to an embodiment of the present invention.
2 is a flowchart illustrating an IT disaster recovery method in a smart grid-based smart home system according to an embodiment of the present invention of FIG. 1.
3 to 7 are diagrams illustrating an IT disaster recovery method when an attack occurs in a smart meter.
8 to 12 are views illustrating an IT disaster recovery method when an attack occurs in a smart TV.
13 to 17 are diagrams illustrating an IT disaster recovery method when an attack occurs in a smart door lock.

본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.As used herein, the singular forms "a", "an" and "the" include plural forms unless the context clearly indicates otherwise. In this specification, terms such as “consisting of” or “comprising” should not be construed as necessarily including all of the various components or steps described in the specification, and some of the components or some steps It should be construed that it may not be included or may further include additional components or steps. In addition, the terms "... unit", "module", etc. described in the specification mean a unit for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software. .

이하, 본 발명의 다양한 실시예들을 첨부된 도면을 참조하여 상술하겠다. Hereinafter, various embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템의 구성을 개략적으로 예시한 도면이다.1 is a diagram schematically illustrating a configuration of a smart grid-based smart home system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템은, 운영(Operations) 도메인(Domain)(10), 서비스 제공자(Service Provider) 도메인(20), 고객(Customer) 도메인(30) 및 분산 에너지 자원(DER: Distributed Energy Resource) 도메인(40)을 포함한다.Referring to FIG. 1, the smart grid-based smart home system according to an embodiment of the present invention includes an operations domain 10, a service provider domain 20, and a customer domain. 30) and a Distributed Energy Resource (DER) domain 40.

운영 도메인(10)은 송전 도메인으로부터 제공되는 전력을 고객 도메인(30)으로 제공하고 관리하기 위하여 스마트 그리드의 전반적인 운영을 담당하며, 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor)(13) 및 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터(11)를 포함한다.The operation domain 10 is responsible for the overall operation of the smart grid to provide and manage the power provided from the power transmission domain to the customer domain 30, the energy management system (EMS) Actor (13) And a meter data management system (MDMS) actor 11.

에너지 관리 시스템 엑터(13)는 사용자의 전력 수요에 상응하게 전력이 생산 및 송전되도록 제어하는 기능을 수행한다. 예를 들어, 에너지 관리 시스템 엑터(13)는 전력 수요를 파악하고, 파악된 전력 수요에 상응하게 전력을 분배함으로써, 전력 낭비를 방지하는 기능을 수행할 수 있다.The energy management system actor 13 performs a function of controlling power to be produced and transmitted according to the power demand of the user. For example, the energy management system actor 13 may perform a function of preventing power waste by identifying power demand and distributing power according to the identified power demand.

미터 데이터 관리 시스템 엑터(11)는 고객 도메인(30)으로부터 미터 정보를 수집하여 저장하고, 수집한 미터 정보를 관련 기관으로 제공하며, 미터기 엑터(37)의 로그 정보를 이용하여 데이터 검증 및 사용 인증을 수행한다. 예를 들어, 미터 데이터 관리 시스템 엑터(11)는 고객 도메인(30)의 미터기 엑터(37)로부터 에너지 사용량, 에너지 생산량 등을 포함하는 미터 정보를 사전에 수집하여, 미터기 엑터(37)에 공격으로 인한 문제가 발생한 경우, 원본 데이터를 분석하여 발생한 문제의 해결을 지원하는 기능을 수행할 수 있다.The meter data management system actor 11 collects and stores meter information from the customer domain 30, provides the collected meter information to a related authority, and verifies data using the log information of the meter actor 37 to verify and use the data. Do this. For example, the meter data management system actor 11 collects meter information including energy usage, energy production amount, and the like from the meter actor 37 of the customer domain 30 in advance and attacks the meter actor 37 with an attack. If a problem occurs, the original data can be analyzed to help solve the problem.

서비스 제공자 도메인(20)은 스마트홈 시스템 내에서 실질적으로 통신을 수행하는 고객 도메인(30)으로 전력 서비스를 제공하는 기능을 수행하며, 고객 정보 시스템(CIS: Customer Information System) 엑터(21), 빌링(Billing) 엑터(23) 및 홈매니저(Home Manager) 액터(25)를 포함한다.The service provider domain 20 performs a function of providing a power service to the customer domain 30 that substantially communicates in the smart home system, and the customer information system (CIS) actor 21, billing. (Billing) actor 23 and Home Manager actor (25).

고객 정보 시스템 엑터(21)는 고객의 개인 정보를 관리하는 시스템으로서, 스마트홈 시스템 내에서 사용자가 스마트 가전기기를 사용함으로써 생성되는 데이터 중에서 사용자의 개인 프라이버시가 포함된 데이터가 다양한 이벤트로 인하여 유출되는 것을 방지하는 기능을 수행한다.The customer information system actor 21 is a system for managing personal information of a customer, and among the data generated by the user using the smart home appliance in the smart home system, the data including the user's personal privacy is leaked due to various events. It performs a function to prevent it.

빌링 엑터(23)는 요금 청구서 발송과 결제 처리를 비롯한 고객의 요금청구 및 요금정보 관리와 같은 고객의 요금 관리 기능을 수행한다. 예를 들어, 빌링 엑터(23)는, 스마트홈 시스템에서 고객이 스마트 가전기기를 통해 전력을 사용할 때 생성된 전력 정보가 외부 또는 내부의 이벤트로 인한 해킹 발생으로 조작되어 금전적 피해가 발생하는 것을 방지하기 위한 기능을 수행할 수 있다.The billing actor 23 performs a billing function of the customer such as billing and billing management of the customer, including billing and payment processing. For example, the billing actor 23 prevents monetary damage from being generated by hacking caused by external or internal events generated when the customer uses power through the smart home appliance in the smart home system. To perform the function.

홈매니저 엑터(25)는 고객 도메인(30)과 스마트 그리드 사이에서 상호작용하는 장비를 설치하고 에너지 관리 기능을 수행한다. 예를 들어, 홈매니저 엑터(25)는 스마트홈 시스템과 스마트 그리드를 연결하는 통신망이나 여러 장비들을 유지보수하여 시설 노후화를 방지하고, 외부 위협으로부터 안전성을 증가시키는 기능을 수행할 수 있다.The home manager actor 25 installs equipment that interacts between the customer domain 30 and the smart grid and performs energy management functions. For example, the home manager actor 25 may maintain a communication network or various devices connecting the smart home system and the smart grid to prevent facility obsolescence and increase safety from external threats.

고객 도메인(30)은 고객 장비(Customer Equipment) 엑터(31), 고객 에너지 관리 시스템(Customer EMS) 엑터(33), 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터(35) 및 미터기(Meter) 엑터(37)를 포함한다.The customer domain 30 may include a Customer Equipment Actor 31, a Customer EMS Actuator 33, an Energy Service Interface (ESI) Actor 35, and a Meter Actor. (37).

고객 장비 엑터(31)는 서비스 제공자 도메인(20)과 통신망으로 연결되어 있는 스마트홈 내에 존재하는 장치들로서, 예를 들어, 단말기, 케이블 모뎀 등을 포함할 수 있다. 고객 장비 엑터(31)는 스마트홈 내의 스마트 기기와 서로 양방향 통신 중에 이벤트로 인한 문제가 발생할 경우, 이 문제를 실시간으로 인지할 수 있다.The customer equipment actor 31 is devices existing in the smart home connected to the service provider domain 20 through a communication network, and may include, for example, a terminal, a cable modem, and the like. The customer equipment actor 31 may recognize the problem in real time when a problem occurs due to an event during bidirectional communication with the smart device in the smart home.

고객 에너지 관리 시스템 엑터(33)는 고객의 전력 사용량을 보여주고, 미터 정보, 원격 제어 및 분산 에너지 지원에 대한 모니터링과 제어 기능을 수행한다. 예를 들어, 고객 에너지 관리 시스템 엑터(33)는 실시간 모니터링을 통해 문제 발생을 감지하면, 이를 해결하고 보안을 유지하기 위하여 감사 및 로그 기능을 수행함으로써, 문제 해결 시 핵심 역할을 수행할 수 있어 가장 필요한 필수 엑터일 수 있다.The customer energy management system actor 33 shows the power usage of the customer and performs monitoring and control functions for meter information, remote control and distributed energy support. For example, when the customer energy management system actor 33 detects a problem through real-time monitoring, it performs an audit and log function to solve the problem and maintain security, thereby playing a key role in solving the problem. It may be the required actor.

에너지 서비스 인터페이스 엑터(35)는 외부 도메인의 엑터와 통신하기 위한 인터페이스이다. 예를 들어, 에너지 서비스 인터페이스 엑터(35)는, 스마트홈 시스템에 위협이 발생하는 경우, 이를 알리고 빠르게 복구하기 위하여 고객 도메인(30)의 엑터와 외부 도메인의 엑터 사이의 양방향 통신을 제공할 수 있다.The energy service interface actor 35 is an interface for communicating with an actor in an external domain. For example, the energy service interface actor 35 may provide two-way communication between the actor of the customer domain 30 and the actor of the external domain to notify and quickly recover when a threat occurs in the smart home system. .

미터기 엑터(37)는 고객 도메인(30)에서 측정된 전력 사용량 정보를 제공하는 기능을 수행한다. 예를 들어, 미터기 엑터(37)는 스마트 그리드 AMI(Automatic Metering Infrastructure)일 수 있고, 서비스 제공자 도메인(20)의 빌링 엑터(23)와 관련이 있으며, 해킹이 발생한 경우 고객의 원시 데이터들과 비교를 통해 다양한 피해상황을 최소화하기 위하여 필요할 수 있다.The meter actor 37 performs a function of providing power usage information measured in the customer domain 30. For example, meter actor 37 may be a smart grid automatic metering infrastructure (AMI), associated with billing actor 23 in service provider domain 20, and compared to the customer's raw data if hacking has occurred. This may be necessary to minimize various damage situations.

분산 에너지 자원 도메인(40)은 에너지 저장 시스템(ESS: Energy Services Interface) 엑터(41)를 포함한다.The distributed energy resource domain 40 includes an energy services interface (ESS) actor 41.

에너지 저장 시스템 엑터(41)는 에너지 저장 장치의 충전 및 방전을 제어하는 시스템으로서, 사용자가 스마트홈 시스템에서 스마트 가전기기를 사용하는 중에 외부 및/또는 내부 해커의 공격이나 재해로 인하여 전력 공급이 차단된 경우, 긴급 상황으로 간주하여 긴급 전력을 공급할 수 있다.Energy storage system actor 41 is a system for controlling the charging and discharging of the energy storage device, the power supply is cut off due to the attack or disaster of the external and / or internal hacker while the user uses the smart home appliances in the smart home system If so, emergency power can be considered as an emergency.

본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템은, 필드 영역 네트워크(FAN: Field Area Network)(100), 구내 네트워크(Premise Network)(200) 및 홈 영역 네트워크(HAN: Home Area Network)(300)의 통신망을 더 포함한다.Smart grid-based smart home system according to an embodiment of the present invention, the field area network (FAN) 100, the premise network (Premise Network) 200 and the home area network (HAN: Home Area Network) ( 300) is further included.

필드 영역 네트워크(100)는 운영 도메인(10), 서비스 제공자 도메인(20), 고객 도메인(30) 및 분산 에너지 자원 도메인(40)의 엑터들을 통신 연결한다. 특히, 필드 영역 네트워크(100)는 운영 도메인(10)의 엑터와 고객 도메인(30)의 엑터를 통신 연결한다. 예를 들어, 필드 영역 네트워크(100)는 차단기나 변압기를 제어할 수 있는 장치들을 서로 통신 연결시킬 수 있다.The field area network 100 communicatively connects the actors of the operational domain 10, the service provider domain 20, the customer domain 30, and the distributed energy resource domain 40. In particular, the field area network 100 connects the actuators of the operational domain 10 with the actors of the customer domain 30. For example, the field area network 100 may communicatively connect devices capable of controlling breakers or transformers to each other.

구내 네트워크(200)는 고객 도메인(30) 내에 존재하며, 고객 도메인(30) 내에 존재하는 모든 엑터들을 서로 통신 연결시킨다. 이를 통해, 고객 도메인(30) 내에 존재하는 모든 엑터들은 서로 실시간 양방향 통신을 수행할 수 있다. 그래서, 스마트홈 시스템 내에서 스마트 전자기기나 내부 통신망에 문제가 발생한 경우, 이를 다른 도메인으로 알리기 위하여 고객 도메인(30)의 엑터들은 구내 네트워크(200)를 통해 서로 통신을 수행할 수 있다.The premises network 200 resides in the customer domain 30 and connects all the actors present in the customer domain 30 to each other. Through this, all actors existing in the customer domain 30 may perform real-time two-way communication with each other. Thus, when a problem occurs in a smart electronic device or an internal communication network in the smart home system, the actors of the customer domain 30 may communicate with each other through the premises network 200 in order to inform the other domain.

홈 영역 네트워크(300)는 고객 도메인(30) 내에 존재하며, 스마트홈 환경의 가정 내에 존재하는 스마트 미터기와 스마트 가전기기 사이 및 스마트홈 환경의 가정 내에 존재하는 스마트 가전기기들 사이를 통신 연결시킨다. 홈 영역 네트워크(300)는 스마트홈 시스템에 문제가 발생한 경우 이를 신속히 해결하기 위하여 필요하다.The home area network 300 exists in the customer domain 30 and communicates between the smart meter and the smart home appliances in the home of the smart home environment and the smart home appliances in the home of the smart home environment. The home area network 300 is necessary to quickly solve a problem in the smart home system.

도 2는 도 1의 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템에서의 IT 재해 복구 방법을 나타낸 흐름도이다.2 is a flowchart illustrating an IT disaster recovery method in a smart grid-based smart home system according to an embodiment of the present invention of FIG. 1.

S210 단계에서, 스마트홈 시스템은 스마트홈의 외부 또는 내부 공격이 발생한 경우, 공격 유형, 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 인지한다. 여기서, 공격은 서비스 거부 공격(DoS: Denial of Service attack)일 수 있다.In step S210, the smart home system recognizes the attack type, the data to be protected against the attack and the smart device when an external or internal attack of the smart home occurs. Here, the attack may be a denial of service attack (DoS).

S220 단계에서, 스마트홈 시스템은 인지 과정을 통해 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 선별하고, 선별한 보호 대상을 각 도메인에 포함된 엑터들을 이용하여 보호한다.In step S220, the smart home system screens the data and smart devices to be protected against the attack through the recognition process, and protects the selected protection target using the actors included in each domain.

S230 단계에서, 스마트홈 시스템은 외부 또는 내부 공격으로 발생한 위험을 분석하여 탐지하고, 발생한 공격을 공격 유형에 따라 분류한다.In step S230, the smart home system analyzes and detects the risk caused by the external or internal attack, and classifies the attack according to the attack type.

S240 단계에서, 스마트홈 시스템은 탐지 과정을 통해서 공격 유형에 따라 분류된 외부 또는 내부 공격에 대한 해결 방법을 제안하는 엑터를 이용하여 공격 유형 별로 공격을 해결한다.In step S240, the smart home system resolves the attack by attack type using an actor that proposes a solution for an external or internal attack classified according to the attack type through a detection process.

S250 단계에서, 스마트홈 시스템은 응답 과정을 통해 공격 유형 별로 공격이 해결된 후, 손상된 데이터가 존재하는 경우 해당 손상된 데이터를 복구한다.In step S250, after the attack is resolved for each attack type through a response process, the smart home system recovers the damaged data if the damaged data exists.

본 발명의 실시예에 따른 스마트홈 시스템에 대한 외부 공격 및 내부 공격은 스마트 미터기, 스마트 전자기기(예를 들어, 스마트 TV) 및 스마트 도어락에 대한 서비스 거부 공격이 될 수 있다. 이에 대해서는, 이후 도 3 내지 도 17을 이용하여 후술하기로 한다.External attacks and internal attacks on the smart home system according to an embodiment of the present invention may be a denial of service attack on smart meters, smart electronic devices (eg, smart TVs) and smart door locks. This will be described later with reference to FIGS. 3 to 17.

도 3 내지 도 7은 스마트 미터기에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면이다.3 to 7 are diagrams illustrating an IT disaster recovery method when an attack occurs on a smart meter.

스마트 미터기(Smart Meter)는 스마트홈에서 사용되는 스마트 기기들의 전력 사용랑을 일정 시간대로 구분하여 사용량을 측정하며, 에너지의 효율적 사용을 위하여 사용된다. 스마트 미터기는 외부 및 내부 네트워크와 연결되며, 다양한 공격이 발생할 수 있다. 스마트 미터기에서의 서비스 거부 공격은, 외부 공격자가 스마트 미터기를 지속적으로 계속 공격하여 서비스가 어려운 상태가 되도록 한 후, 해킹하여 전력 데이터를 조작하여 이루어진다.Smart meters measure the amount of power used by smart devices used in smart homes at certain time intervals, and are used for efficient use of energy. Smart meters are connected to external and internal networks, and various attacks can occur. Denial of service attacks in the smart meter are made by an external attacker continuously attacking the smart meter to make the service difficult, and then hacking and manipulating power data.

도 3 내지 도 7은 각각 도 2에서 전술한 인지 단계(S210), 보호 단계(S220), 탐지 단계(S230), 응답 단계(S240) 및 복구 단계(S250)를 나타낸다.3 to 7 illustrate the recognition step S210, the protection step S220, the detection step S230, the response step S240, and the recovery step S250 described above with reference to FIG. 2, respectively.

도 3을 참조하면, 공격자는 전력 데이터를 해킹하고 전력 공급을 차단하기 위하여 홈 영역 네트워크(300)를 통해 미터기 엑터(37)에 접근하여 스마트 미터기를 해킹한다. 여기서, 미터기 엑터(37)는 스마트 미터기가 측정한 전력 사용량 정보를 제공한다. 이후, 고객 에너지 관리 시스템 엑터(33)는 미터기 엑터(37)에 대한 실시간 모니터링을 통해 획득한 전력 사용량 정보를 이용하여 스마트 미터기에 대한 공격 발생을 인지한다.Referring to FIG. 3, the attacker hacks the smart meter by accessing the meter actor 37 through the home area network 300 to hack power data and cut off the power supply. Here, the meter actor 37 provides power usage information measured by the smart meter. Thereafter, the customer energy management system actor 33 recognizes the occurrence of an attack on the smart meter by using the power usage information obtained through real-time monitoring of the meter actor 37.

다음으로, 도 4를 참조하면, 고객 에너지 관리 시스템 엑터(33)는 기 저장된 데이터를 수집하고, 수집한 데이터로부터 보호 대상 데이터를 선별하여 보호 대상 데이터를 보호한다. 여기서, 보호 대상 데이터는 전력 사용량 정보, 미터 정보, 개인 정보 및 사용요금 정보를 포함할 수 있다.Next, referring to FIG. 4, the customer energy management system actor 33 collects pre-stored data and selects data to be protected from the collected data to protect the data to be protected. Here, the protection target data may include power usage information, meter information, personal information, and usage fee information.

이때, 고객 에너지 관리 시스템 엑터(33)는 기 저장된 데이터를 수집하기 위하여 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)로의 접근을 에너지 서비스 인터페이스 엑터(35)로 요청한 후, 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)로부터 기 저장된 데이터를 수집한다. 여기서, 기 저장된 데이터는 각각 개인 정보, 사용요금 정보 및 미터 정보이다.At this time, the customer energy management system actor 33 accesses the customer information system actor 21, the billing actor 23, and the meter data management system actor 11 to collect previously stored data, and the energy service interface actor 35. After the request, the pre-stored data is collected from the customer information system actor 21, the billing actor 23, and the meter data management system actor 11 through the energy service interface actor 35. Here, the pre-stored data are personal information, usage fee information, and meter information, respectively.

다음으로, 도 5를 참조하면, 고객 에너지 관리 시스템 엑터(33)는 실시간 모니터링을 통해 공격 루트를 탐지 및 차단하며, 수집한 보호 대상 데이터와 보호 대상 데이터의 원시 데이터를 비교하여 손실된 보호 대상 데이터를 탐지한다.Next, referring to FIG. 5, the customer energy management system actor 33 detects and blocks an attack route through real-time monitoring, compares the collected protected data with the raw data of the protected data, and compares lost protected data. Detect

이때, 고객 에너지 관리 시스템 엑터(33)는 보호 대상 데이터의 손실 탐지를 위하여 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)로의 접근을 에너지 서비스 인터페이스 엑터(35)로 요청한 후, 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)에 접속하여 일정 시간마다 저장된 보호 대상 데이터의 원시 데이터를 확인한다.At this time, the customer energy management system actor 33 accesses the customer information system actor 21, the billing actor 23, and the meter data management system actor 11 to detect the loss of the data to be protected. ), And access the customer information system actor 21, the billing actor 23, and the meter data management system actor 11 through the energy service interface actor 35 to display the raw data of the protected data stored at predetermined time intervals. Check it.

또한, 고객 에너지 관리 시스템 엑터(33)는 에너지 저장 시스템 엑터(41)로의 접근을 에너지 서비스 인터페이스 엑터(35)로 요청한 후, 에너지 서비스 인터페이스 엑터(35)를 통해 에너지 저장 시스템 엑터(41)에 접속하여 전력 공급에 대한 손실을 확인한다.In addition, the customer energy management system actor 33 requests the energy service interface actor 35 for access to the energy storage system actor 41, and then accesses the energy storage system actor 41 through the energy service interface actor 35. To verify the loss on the power supply.

다음으로, 도 6을 참조하면, 고객 정보 시스템 엑터(21), 빌링 엑터(23), 미터 데이터 관리 시스템 엑터(11) 및 고객 에너지 관리 시스템 엑터(33)는 손실된 보호 대상 데이터의 복원 여부에 대한 응답을 에너지 서비스 인터페이스 엑터(35)를 통해 홈매니저 엑터(25)로 전송하고, 홈매니저 엑터(25)는 손실된 보호 대상 데이터의 복원 여부에 대한 응답에 따라 보호 대상 데이터의 보호 및 유지보수를 수행함으로써, 안전성을 향상시킨다.Next, referring to FIG. 6, the customer information system actor 21, the billing actor 23, the meter data management system actor 11, and the customer energy management system actor 33 determine whether to restore the lost protected data. The response is transmitted to the home manager actor 25 through the energy service interface actor 35, and the home manager actor 25 protects and maintains the protected data in response to whether the lost protected data is restored. By doing so, it improves safety.

이때, 에너지 서비스 인터페이스 엑터(35)는 전력 공급에 대한 손실이 확인되면, 에너지 관리 시스템 엑터(13)로 긴급 전력 공급을 요청하고, 에너지 관리 시스템 엑터(13)는 에너지 저장 시스템 엑터(41)가 긴급 전력을 공급하도록 제어한다. 에너지 저장 시스템 엑터(41)는 긴급 전력 공급에 대한 응답을 에너지 서비스 인터페이스 엑터(35)로 전송한다.At this time, when the loss of the power supply is confirmed, the energy service interface actor 35 requests the emergency power supply to the energy management system actor 13, and the energy management system actor 13 is the energy storage system actor 41. Control to supply emergency power. The energy storage system actor 41 sends a response to the emergency power supply to the energy service interface actor 35.

다음으로, 도 7을 참조하면, 응답 과정을 통해 공격이 해결된 후, 에너지 저장 시스템 엑터(41)는 긴급 전력 공급을 중단하고, 고객 정보 시스템 엑터(21), 빌링 엑터(23), 미터 데이터 관리 시스템 엑터(11) 및 고객 에너지 관리 시스템 엑터(33)는 손실된 보호 대상 데이터가 존재하는 경우, 이를 복구한다. 그리고, 에너지 서비스 인터페이스 엑터(35)는 미터기 엑터(37)로의 접근을 홈 영역 네트워크(300)로 요청하고, 이를 통해 미터기 엑터(37)로 시스템 재가동을 요청한다.Next, referring to FIG. 7, after the attack is resolved through the response process, the energy storage system actor 41 stops the emergency power supply, and the customer information system actor 21, the billing actor 23, and the meter data. The management system actor 11 and the customer energy management system actor 33 recover the lost protected data, if present. In addition, the energy service interface actor 35 requests the home area network 300 to access the meter actor 37, thereby requesting the system actor 37 to restart the system.

도 8 내지 도 12는 스마트 TV에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면이다.8 to 12 are diagrams illustrating an IT disaster recovery method when an attack occurs on a smart TV.

스마트 TV는 스마트홈 내에서 네트워크로 연결되어 있어 사용자와 공급자 간의 양방향 통신이 가능하다. 그래서, 스마트 TV는 일반적인 방송 시청 외에 사용자의 시청 데이터를 기반으로 하는 맞춤형 서비스를 사용자에게 제공할 수 있다.Smart TVs are networked within smart homes, enabling two-way communication between users and suppliers. Therefore, the smart TV may provide a user with a customized service based on the viewing data of the user in addition to the general broadcasting viewing.

도 8 내지 도 12는 각각 도 2에서 전술한 인지 단계(S210), 보호 단계(S220), 탐지 단계(S230), 응답 단계(S240) 및 복구 단계(S250)를 나타낸다.8 to 12 illustrate the recognition step S210, the protection step S220, the detection step S230, the response step S240, and the recovery step S250 described above with reference to FIG. 2, respectively.

도 8을 참조하면, 공격자가 홈 영역 네트워크(300)를 통해 스마트 TV에 접근하여 서비스 거부 공격을 시도하면, 고객 장비 엑터(31)는 스마트 TV와 양방향 통신을 수행하여 스마트 TV에 대한 공격 발생을 인지한다.Referring to FIG. 8, when an attacker attempts a denial of service attack by accessing a smart TV through the home area network 300, the customer equipment actor 31 performs an interactive attack on the smart TV by performing two-way communication with the smart TV. Be aware.

다음으로, 도 9를 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)로 접근하여 사용자 시청 정보 및 시청 프로그램 결제 정보를 포함하는 기 저장된 데이터를 수집하고, 수집된 데이터를 보호한다. 이때, 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)는 하나의 그룹으로 지정되며, 에너지 서비스 인터페이스 엑터(35)는 지정된 그룹으로 데이터 보호를 요청함으로써, 데이터 보호가 이루어질 수 있다.Next, referring to FIG. 9, the customer equipment actor 31 accesses the customer information system actor 21 and the billing actor 23 through the energy service interface actor 35 to receive user viewing information and viewing program payment information. Collect previously stored data to include, and protect the collected data. In this case, the customer information system actor 21 and the billing actor 23 are designated as one group, and the energy service interface actor 35 may request data protection to the designated group, thereby protecting data.

예를 들어, 스마트 TV에 서비스 거부 공격이 시도되면, 사용자의 방송 시청이 어려워지며, 시청시간, 즐겨보는 프로그램 정보, 시청 프로그램 결제 정보, 사용자가 집에 머무는 시간 예측 정보 등과 같은 스마트 TV에서 생성된 정보가 유출될 수 있다.For example, if a denial of service attack is attempted on a smart TV, it becomes difficult for a user to watch a broadcast and is generated from a smart TV such as viewing time, favorite program information, viewing program payment information, and prediction of a user's home stay. Information can be leaked.

다음으로, 도 10을 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)로 접근하여 손실 데이터의 존재 유무를 탐지한다. 이때, 고객 장비 엑터(31)는 수집한 데이터와 원시 데이터를 비교하여 손실 데이터를 탐지하며, 공격자의 접근을 차단한다.Next, referring to FIG. 10, the customer equipment actor 31 accesses the customer information system actor 21 and the billing actor 23 via the energy service interface actor 35 to detect the presence or absence of lost data. At this time, the customer equipment actor 31 detects the lost data by comparing the collected data with the raw data, and blocks the attacker's access.

다음으로, 도 11을 참조하면, 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)는 에너지 서비스 인터페이스 엑터(35)를 통해 탐지된 손실 데이터의 복구를 고객 장비 엑터(31)로 요청하고, 고객 장비 엑터(31)는 수집한 데이터와 원시 데이터를 비교하여 손실 데이터를 복구한다. 이때, 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)는 손실 데이터의 존재 유무에 따른 응답과 로그 정보를 에너지 서비스 인터페이스 엑터(35)로 전송하며, 에너지 서비스 인터페이스 엑터(35)는 손실 데이터의 탐지에 따라 손실 데이터의 복구를 고객 장비 엑터(31)로 요청할 수 있다.Next, referring to FIG. 11, the customer information system actor 21 and the billing actor 23 request the customer equipment actor 31 to recover lost data detected through the energy service interface actor 35, and the customer. The equipment actor 31 compares the collected data with the raw data to recover lost data. At this time, the customer information system actor 21 and the billing actor 23 transmit the response and log information according to the presence or absence of the lost data to the energy service interface actor 35, and the energy service interface actor 35 Upon detection, recovery of lost data may be requested to customer equipment actor 31.

다음으로, 도 12를 참조하면, 고객 장비 엑터(31)는 손실 데이터를 복구하고, 스마트 TV로의 접근을 홈 영역 네트워크(300)로 요청한 후, 홈 영역 네트워크(300)를 통해 스마트 TV를 재가동시킨다.Next, referring to FIG. 12, the customer equipment actor 31 recovers the lost data, requests the home area network 300 to access the smart TV, and then restarts the smart TV through the home area network 300. .

도 13 내지 도 17는 스마트 도어락에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면이다.13 to 17 are diagrams illustrating an IT disaster recovery method when an attack occurs in a smart door lock.

스마트 도어락과 같은 스마트 기기는 스마트홈 내에서 다른 스마트 기기들과 내외부 통신망을 통해 서로 통신이 가능하며, 서로 정보를 송수신한다. 이러한 통신망을 통한 통신은 여러 보안 위협 요소가 발생할 수 있으며, 보안 문제를 해결하기 위하여 접근제어 및 디바이스 인증, 비밀번호 설정, 스프트웨어 보안 업데이트 등의 다양한 보안 기능이 존재한다.Smart devices such as smart door locks can communicate with other smart devices through internal and external communication networks within the smart home, and transmit and receive information with each other. Communication through such a communication network may cause various security threats, and various security functions such as access control, device authentication, password setting, and software security update exist to solve security problems.

도 13 내지 도 17은 각각 도 2에서 전술한 인지 단계(S210), 보호 단계(S220), 탐지 단계(S230), 응답 단계(S240) 및 복구 단계(S250)를 나타낸다.13 to 17 illustrate the recognition step S210, the protection step S220, the detection step S230, the response step S240, and the recovery step S250 described above with reference to FIG. 2, respectively.

도 13을 참조하면, 공격자가 홈 영역 네트워크(300)를 통해 스마트 도어락에 접근하여 서비스 거부 공격을 시도하면, 고객 장비 엑터(31)는 스마트 도어락과 양방향 통신을 수행하여 스마트 도어락에 대한 공격 발생을 인지한다.Referring to FIG. 13, when an attacker attempts a denial of service attack by accessing a smart door lock through the home area network 300, the customer equipment actor 31 performs two-way communication with the smart door lock to prevent an attack on the smart door lock. Be aware.

다음으로, 도 14를 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21)로 접근하여 키 정보를 포함하는 기 저장된 사용자 데이터를 수집하고, 수집된 사용자 데이터를 보호한다. 예를 들어, 키 정보는 비밀번호 정보, 비상 키 정보 등을 포함할 수 있다.Next, referring to FIG. 14, the customer equipment actor 31 accesses the customer information system actor 21 through the energy service interface actor 35 to collect previously stored user data including key information, and collect the collected user data. Protect your data. For example, the key information may include password information, emergency key information, and the like.

다음으로, 도 15를 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21)로 접근하여 손실 데이터의 존재 유무를 탐지한다. 이때, 고객 장비 엑터(31)는 수집한 데이터와 원시 데이터를 비교하여 손실 데이터를 탐지하며, 공격자의 공격 루트를 확인하고 접근을 차단한다.Next, referring to FIG. 15, the customer equipment actor 31 accesses the customer information system actor 21 via the energy service interface actor 35 to detect the presence or absence of lost data. At this time, the customer equipment actor 31 compares the collected data with the raw data to detect the lost data, checks the attack route of the attacker and blocks the access.

다음으로, 도 16을 참조하면, 고객 장비 엑터(31)는 공격 유형을 분류하고, 탐지된 손실 데이터의 복구 요청을 위하여 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21)로 비상키 전달 및 외부접근 차단을 요청한다. 그리고, 고객 정보 시스템 엑터(21)는 스마트 도어락으로 비상키를 전송함으로써, 사용자에게 비상키를 전달한다.Next, referring to FIG. 16, the customer equipment actor 31 classifies the attack type and makes an emergency key to the customer information system actor 21 through the energy service interface actor 35 to request the recovery of the detected lost data. Request transfer and blocking external access. Then, the customer information system actor 21 transmits the emergency key to the smart door lock, thereby delivering the emergency key to the user.

다음으로, 도 17을 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)로 데이터 복구를 요청하고, 에너지 서비스 인터페이스 엑터(35)는 데이터 복구 요청에 따라 고객 정보 시스템 엑터(21)로 접근 차단 해제를 요청하고, 고객 정보 시스템 엑터(21)는 스마트 도어락으로 초기화 비밀번호를 전송함으로써, 사용자에게 초기화 비밀번호를 전달한다. 그리고, 사용자는 비밀번호 변경 후 스마트 도어락을 재가동할 수 있다.Next, referring to FIG. 17, the customer equipment actor 31 requests the data recovery to the energy service interface actor 35, and the energy service interface actor 35 requests the customer information system actor 21 according to the data recovery request. Request to release the access block, the customer information system actor 21 transmits the initialization password to the smart door lock, and delivers the initialization password to the user. And, the user can restart the smart door lock after changing the password.

한편, 전술된 실시예의 구성 요소는 프로세스적인 관점에서 용이하게 파악될 수 있다. 즉, 각각의 구성 요소는 각각의 프로세스로 파악될 수 있다. 또한 전술된 실시예의 프로세스는 장치의 구성 요소 관점에서 용이하게 파악될 수 있다.On the other hand, the components of the above-described embodiment can be easily identified from a process point of view. That is, each component can be identified as a respective process. In addition, the process of the above-described embodiment can be easily understood in terms of the components of the apparatus.

또한 앞서 설명한 기술적 내용들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예들을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 하드웨어 장치는 실시예들의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the technical contents described above may be embodied in the form of program instructions that may be executed by various computer means and may be recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the embodiments, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 통상의 지식을 가지는 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.The embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art having ordinary knowledge of the present invention may make various modifications, changes, and additions within the spirit and scope of the present invention. Should be considered to be within the scope of the following claims.

10: 운영(Operations) 도메인
20: 서비스 제공자(Service Provider) 도메인
30: 고객(Customer) 도메인
40: 분산 에너지 자원(DER: Distributed Energy Resource) 도메인10: Operations domain
20: Service Provider Domain
30: Customer domain
40: Distributed Energy Resource (DER) Domain

Claims (18)

IT 재해 복구를 수행하는 스마트 그리드 기반 스마트홈 시스템에 있어서,
고객(Customer) 도메인(Domain);
상기 고객 도메인으로 전력을 제공하고 관리하는 운영(Operations) 도메인;
상기 고객 도메인으로 전력 서비스를 제공하는 서비스 제공자(Service Provider) 도메인; 및
분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하되,
상기 운영 도메인은,
전력 수요에 상응하게 전력이 생산 및 송전되도록 제어하는 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor); 및
상기 고객 도메인으로부터 미터 정보를 수집하여 저장하고, 상기 수집된 미터 정보를 제공하는 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하고,
상기 서비스 제공자 도메인은,
고객의 개인 정보를 관리하는 고객 정보 시스템(CIS: Customer Information System) 엑터;
상기 고객의 요금 관리를 수행하는 빌링(Billing) 엑터; 및
상기 고객 도메인과 상기 스마트 그리드 사이에서 상호작용하는 장비를 설치하고 에너지 관리 기능을 수행하는 홈매니저(Home Manager) 액터를 포함하고,
상기 고객 도메인은,
상기 서비스 제공자 도메인과 통신망으로 연결되어 있는 스마트홈 내에 존재하는 장치인 고객 장비(Customer Equipment) 엑터;
상기 고객의 전력 사용량을 보여주고, 미터 정보, 원격 제어 및 분산 에너지 지원에 대한 모니터링과 제어 기능을 수행하는 고객 에너지 관리 시스템(Customer EMS) 엑터;
외부 도메인의 엑터와 통신하기 위한 인터페이스인 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터; 및
상기 고객 도메인에서 측정된 전력 사용량 정보를 제공하는 미터기(Meter) 엑터를 포함하고,
상기 분산 에너지 자원 도메인은,
에너지 저장 장치의 충전 및 방전을 제어하는 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함하고,
상기 운영 도메인, 상기 서비스 제공자 도메인, 상기 고객 도메인 및 상기 분산 에너지 자원 도메인의 엑터들을 통신 연결하는 필드 영역 네트워크(FAN: Field Area Network);
상기 고객 도메인 내에 존재하며, 상기 고객 도메인 내에 존재하는 모든 엑터들을 서로 통신 연결시키는 구내 네트워크(Premise Network); 및
상기 고객 도메인 내에 존재하며, 상기 스마트홈 내의 스마트 미터기와 스마트 가전기기 사이 및 상기 스마트홈 내의 스마트 가전기기들 사이를 통신 연결시키는 홈 영역 네트워크(HAN: Home Area Network)를 더 포함하고,
공격자가 전력 데이터를 해킹하고 전력 공급을 차단하기 위하여, 상기 홈 영역 네트워크를 통해 상기 미터기 엑터에 접근하여 스마트 미터기를 해킹하는 경우, 상기 고객 에너지 관리 시스템 엑터는 상기 미터기 엑터에 대한 실시간 모니터링을 통해 획득한 전력 사용량 정보를 이용하여 스마트 미터기에 대한 공격 발생을 인지하며,
상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터로부터 수집한 미터 정보, 개인 정보 및 사용요금 정보와 상기 전력 사용량 정보를 포함하는 보호 대상 데이터를 보호하고,
상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터에 접속하여 일정 시간마다 저장된 상기 보호 대상 데이터에 대한 원시 데이터를 확인하고, 상기 보호 대상 데이터와 상기 원시 데이터를 비교하여 손실된 보호 대상 데이터를 탐지하며, 상기 에너지 서비스 인터페이스 엑터를 통해 상기 에너지 저장 시스템 엑터에 접속하여 전력 공급에 대한 손실을 확인하며,
상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답을 상기 에너지 서비스 인터페이스 엑터를 통해 상기 홈매니저 엑터로 전송하고, 상기 홈매니저 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답에 따라 보호 대상 데이터의 보호 및 유지보수를 수행하되,
상기 에너지 서비스 인터페이스 엑터는 전력 공급에 대한 손실이 확인되면, 상기 에너지 관리 시스템 엑터로 긴급 전력 공급을 요청하고, 상기 에너지 관리 시스템 엑터는 상기 에너지 저장 시스템 엑터가 긴급 전력을 공급하도록 제어하며,
상기 에너지 저장 시스템 엑터는 긴급 전력 공급을 중단하고,
상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터가 존재하는 경우, 상기 손실된 보호 대상 데이터를 복구하고,
상기 에너지 서비스 인터페이스 엑터는 상기 미터기 엑터로의 접근을 상기 홈 영역 네트워크로 요청하고, 상기 미터기 엑터로 시스템 재가동을 요청하는 것을 특징으로 하는 스마트홈 시스템.
In smart grid-based smart home system that performs IT disaster recovery,
Customer Domain;
An operations domain for providing and managing power to the customer domain;
A service provider domain for providing power service to the customer domain; And
Include a Distributed Energy Resource (DER) domain,
The operational domain is,
An Energy Management System (EMS) Actor that controls power to be produced and transmitted according to power demand; And
A meter data management system (MDMS) actor that collects and stores meter information from the customer domain and provides the collected meter information;
The service provider domain is,
A Customer Information System (CIS) Acter that manages customer's personal information;
Billing actor to perform the charge management of the customer; And
A Home Manager actor that installs equipment that interacts between the customer domain and the smart grid and performs energy management functions,
The customer domain is
A Customer Equipment actor, which is a device existing in a smart home connected to the service provider domain through a communication network;
A Customer EMS management system that displays power usage of the customer and performs monitoring and control functions for meter information, remote control, and distributed energy support;
An Energy Service Interface (ESI) actor, which is an interface for communicating with an actor in an external domain; And
Including a meter actor for providing power usage information measured in the customer domain,
The distributed energy resource domain,
An Energy Storage Interface (ESS) Actor that controls the charging and discharging of the energy storage device,
A field area network (FAN) for communicationly connecting the actors of the operational domain, the service provider domain, the customer domain and the distributed energy resource domain;
A premise network existing in the customer domain, the premise network communicating all the actors present in the customer domain with each other; And
A home area network (HAN) in the customer domain, wherein the home area network (HAN) communicates between the smart meters and the smart home appliances in the smart home and between the smart home appliances in the smart home;
When an attacker hacks a smart meter by accessing the meter actor through the home area network to hack power data and cut off the power supply, the customer energy management system actor is obtained through real-time monitoring of the meter actor. Using the power usage information to recognize the attack on the smart meter,
The customer energy management system actor includes meter information, personal information and usage fee information, and power usage information collected from the customer information system actor, the billing actor, and the meter data management system actor through the energy service interface actor. Protect your protected data,
The customer energy management system actor accesses the customer information system actor, the billing actor, and the meter data management system actor through the energy service interface actor to check the raw data for the protected data stored at predetermined time intervals, and Compares the protected data with the raw data to detect lost protected data, accesses the energy storage system actors through the energy service interface actors, and confirms the loss of power supply;
The customer information system actor, the billing actor, the meter data management system actor, and the customer energy management system actor send a response to the home manager actor through the energy service interface actor whether to restore the lost protected data. The home manager actor performs protection and maintenance of the protected data according to a response to whether the lost protected data is restored.
The energy service interface actor requests an emergency power supply to the energy management system actor when a loss of power supply is confirmed, the energy management system actor controls the energy storage system actor to supply emergency power,
The energy storage system actor stops emergency power supply,
The customer information system actor, the billing actor, the meter data management system actor and the customer energy management system actor may recover the lost protected data when the lost protected data exists.
The energy service interface actor requests the home area network for access to the meter actor and requests the system to restart.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제1항에 있어서,
공격자가 상기 홈 영역 네트워크를 통해 스마트 TV에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 TV와 양방향 통신을 수행하여 상기 스마트 TV에 대한 공격 발생을 인지하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 1,
When an attacker attempts a denial of service attack by accessing the smart TV through the home area network, the customer equipment actor performs two-way communication with the smart TV to recognize the occurrence of the attack on the smart TV. system.
◈청구항 9은(는) 설정등록료 납부시 포기되었습니다.◈Claim 9 was abandoned upon payment of a set-up fee. 제8항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근하여 사용자 시청 정보 및 시청 프로그램 결제 정보를 포함하는 기 저장된 데이터를 수집하고, 상기 수집된 데이터를 보호하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 8,
The customer equipment actor accesses the customer information system actor and the billing actor through the energy service interface actor to collect previously stored data including user viewing information and viewing program payment information, and to protect the collected data. Smart home system characterized by.
◈청구항 10은(는) 설정등록료 납부시 포기되었습니다.◈Claim 10 has been abandoned upon payment of a setup registration fee. 제9항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 접근을 차단하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 9,
The customer equipment actor accesses the customer information system actor and the billing actor through the energy service interface actor, and then compares the collected data with the raw data to detect the presence of lost data, and detects the attacker's access. Smart home system, characterized in that blocking.
◈청구항 11은(는) 설정등록료 납부시 포기되었습니다.◈Claim 11 was abandoned upon payment of a set-up fee. 제10항에 있어서,
상기 고객 정보 시스템 엑터 및 상기 빌링 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 탐지된 손실 데이터의 복구를 상기 고객 장비 엑터로 요청하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 10,
And the customer information system actor and the billing ector request the customer equipment ector to recover lost data detected through the energy service interface ector.
◈청구항 12은(는) 설정등록료 납부시 포기되었습니다.◈Claim 12 was abandoned upon payment of a set-up fee. 제11항에 있어서,
상기 고객 장비 엑터는 상기 수집된 데이터와 상기 원시 데이터를 비교하여 상기 손실 데이터를 복구하고, 상기 스마트 TV로의 접근을 상기 홈 영역 네트워크로 요청한 후, 상기 홈 영역 네트워크를 통해 상기 스마트 TV를 재가동시키는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 11,
The customer equipment actor compares the collected data with the raw data to recover the lost data, requests the home area network to access the smart TV, and then restarts the smart TV through the home area network. Smart home system characterized by.
제1항에 있어서,
공격자가 상기 홈 영역 네트워크를 통해 스마트 도어락에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 도어락과 양방향 통신을 수행하여 상기 스마트 도어락에 대한 공격 발생을 인지하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 1,
When an attacker attempts a denial of service attack by accessing the smart door lock through the home area network, the customer equipment actor performs two-way communication with the smart door lock to recognize the occurrence of an attack on the smart door lock. system.
◈청구항 14은(는) 설정등록료 납부시 포기되었습니다.◈Claim 14 was abandoned upon payment of a set-up fee. 제13항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근하여 키 정보를 포함하는 기 저장된 사용자 데이터를 수집하고, 상기 수집된 사용자 데이터를 보호하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 13,
The customer equipment actor accesses the customer information system actor through the energy service interface actor, collects pre-stored user data including key information, and protects the collected user data.
◈청구항 15은(는) 설정등록료 납부시 포기되었습니다.◈Claim 15 was abandoned upon payment of a set-up fee. 제14항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 공격 루트를 확인하고 접근을 차단하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 14,
The customer equipment actor accesses the customer information system actor through the energy service interface actor, and then compares the collected data with the raw data to detect the presence of lost data, and confirms and accesses the attack route of the attacker. Smart home system, characterized in that to block.
◈청구항 16은(는) 설정등록료 납부시 포기되었습니다.◈Claim 16 was abandoned upon payment of a set-up fee. 제15항에 있어서,
상기 고객 장비 엑터는 탐지된 손실 데이터의 복구 요청을 위하여 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 비상키 전달 및 외부접근 차단을 요청하고,
상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 비상키를 전송함으로써, 사용자에게 비상키를 전달하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 15,
The customer equipment actor requests emergency key transmission and external access blocking to the customer information system actor through the energy service interface actor to request recovery of the detected lost data,
The customer information system actor is a smart home system, characterized in that for transmitting the emergency key to the user, by transmitting the emergency key to the smart door lock.
◈청구항 17은(는) 설정등록료 납부시 포기되었습니다.◈Claim 17 was abandoned upon payment of a set-up fee. 제16항에 있어서,
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터로 데이터 복구를 요청하고,
상기 에너지 서비스 인터페이스 엑터는 데이터 복구 요청에 따라 상기 고객 정보 시스템 엑터로 접근 차단 해제를 요청하고,
상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 초기화 비밀번호를 전송함으로써, 상기 사용자에게 초기화 비밀번호를 전달하고,
상기 사용자는 비밀번호 변경 후 상기 스마트 도어락을 재가동시키는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 16,
The customer equipment actor requests data recovery to the energy service interface actor,
The energy service interface actor requests the access blocking release to the customer information system actor according to the data recovery request,
The customer information system actor transmits an initialization password to the user by transmitting an initialization password to the smart door lock,
The user smart home system, characterized in that for restarting the smart door lock after changing the password.
삭제delete
KR1020170063595A 2016-12-12 2017-05-23 Smart grid based smart home system and IT disaster recovery method KR101977374B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160168358 2016-12-12
KR20160168358 2016-12-12

Publications (2)

Publication Number Publication Date
KR20180067393A KR20180067393A (en) 2018-06-20
KR101977374B1 true KR101977374B1 (en) 2019-08-28

Family

ID=62769969

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170063595A KR101977374B1 (en) 2016-12-12 2017-05-23 Smart grid based smart home system and IT disaster recovery method

Country Status (1)

Country Link
KR (1) KR101977374B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114662328B (en) * 2022-03-30 2024-04-26 国网浙江省电力有限公司经济技术研究院 Power system restoring force evaluation method considering network attack

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012065422A (en) * 2010-09-15 2012-03-29 Toshiba Corp Information communication device and information communication method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012065422A (en) * 2010-09-15 2012-03-29 Toshiba Corp Information communication device and information communication method

Also Published As

Publication number Publication date
KR20180067393A (en) 2018-06-20

Similar Documents

Publication Publication Date Title
CN109729180B (en) Whole system intelligent community platform
Case Analysis of the cyber attack on the Ukrainian power grid
US9294489B2 (en) Method and apparatus for detecting an intrusion on a cloud computing service
US8918639B2 (en) Smarter leveraging of the power grid to substantially improve security of distributed systems via a control plane data communication network over the smart power grid
Rhee et al. Security requirements of a mobile device management system
CN106789015B (en) Intelligent power distribution network communication safety system
CN103391216A (en) Alarm and blocking method for illegal external connections
CN105656860A (en) Safety management and control method, apparatus and system for Android system
KR20150109200A (en) Software Integrity Checking System Based on Mobile Storage and the Method of
CN106657011A (en) Business server authorized secure access method
US11902789B2 (en) Cloud controlled secure Bluetooth pairing for network device management
CN106027463A (en) Data transmission method
CN105991647A (en) Data transmission method
CN102118353B (en) Instruction security audit method of industrial internet remote maintenance system
CN106027476A (en) Identity card cloud authentication system and card reading system
KR101544110B1 (en) Supervisory control and data acquisition system
CN102045310B (en) Industrial Internet intrusion detection as well as defense method and device
KR101977374B1 (en) Smart grid based smart home system and IT disaster recovery method
Kang et al. A strengthening plan for enterprise information security based on cloud computing
KR101408276B1 (en) Security system and method of portable device control with rights management policy in based
CN111898167A (en) External terminal protection equipment and protection system including identity information verification
Liang et al. A study on cyber security of smart grid on public networks
CN115964720A (en) Confidential calculation method, device, equipment and medium based on FaaS platform
KR20170093429A (en) Power Control System for Urgent Situation
Iskhakov et al. The Internet of Things in the security industry

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right